Intern kontroll

Målsättningen med den interna kontrollen är att bedöma vilka risker i BioArctic som är betydande för bolaget och således bör hanteras löpande genom uppföljning och kontroll. Genom en effektiv riskhantering kan arbetet koncentreras till de områden som är viktigast för att minska den totala riskexponeringen i företaget.

Styrelsen är enligt aktiebolagslagen och Svensk kod för bolagsstyrning (Koden) ytterst ansvarig för att bolagets organisation är utformad på ett sätt så att den finansiella rapporteringen, förvaltningen och verksamheten följs upp och kontrolleras på ett betryggande sätt. Styrelsen ska bland annat se till att BioArctic har god intern kontroll och formaliserade rutiner som säkerställer att fastlagda principer för finansiell rapportering och intern kontroll efterlevs samt att det finns ändamålsenliga system för uppföljning och kontroll av bolagets verksamhet och de risker som bolaget och dess verksamhet är förknippad med.

BioArctics vd är ytterst ansvarig för att uppföljning av arbetet med BioArctics interna kontroll sker i enlighet med den form som styrelsen beslutar. BioArctics finansavdelning, under ledning av CFO, leder koncernens arbete vad gäller intern kontroll avseende finansiell rapportering. Den interna kontrollens övergripande syfte är att i rimlig grad säkerställa att bolagets operativa strategier, mål och definierade risker följs upp och att
ägarnas investering skyddas. Den interna kontrollen ska vidare säkerställa att den externa finansiella rapporteringen med rimlig säkerhet är tillförlitlig och upprättad i överensstämmelse med god redovisningssed, att tillämpliga lagar och förordningar följs samt att krav på noterade bolag efterlevs.

Styrelsen har, i syfte att upprätthålla en god intern kontroll, upprättat ett flertal styrdokument, som till exempel arbetsordning för styrelsen, vd-instruktion, instruktion för ekonomisk rapportering, finanspolicy och informationspolicy. Styrelsen har utvärderat behovet av en särskild granskningsfunktion (internrevision) och kommit fram till att en sådan för närvarande inte är motiverad i BioArctic med hänsyn till verksamhetens omfattning och befintliga interna kontrollstrukturer. Styrelsen omprövar årligen behovet av särskild granskningsfunktion. Revisionsutskottet har dock under verksamhetsåret beslutat att tillsätta en extern granskningsfunktion som utförs av extern part. Den externa granskningsfunktionen har genomfört sitt arbete under 2019 och kommer att göra en granskning av verksamhetsåret i sin helhet. Genom inrättandet av en extern granskningsfunktion är det styrelsens bedömning att uppföljning, dokumentation och granskning av bolagets intern kontroll framgent kommer att stärkas och fylla funktionen av en särskild granskningsfunktion.

BioArctics internkontrollstruktur utgår sedan börsnoteringen 2017 från COSO-modellen (Committee of Sponsoring Organisations of the Threadway Commission), vars ramverk har tillämpats på bolagets verksamhet och förutsättningar. Enligt COSO-modellen sker genomgång och bedömning av den interna kontrollen inom fem huvudområden; kontrollmiljö, riskbedömning, kontrollaktiviteter, information och kommunikation samt uppföljning.